Σημαντικά ερωτήματα ως προς την ασφάλεια της ιστοσελίδας του προσωπικού αριθμού πολίτη θέτει η κοινότητα των developers εδώ στην Ελλάδα. Πιο συγκεκριμένα, αρχικά πρόκειται απλά για ένα wordpress. To WordPress είναι μια από τις πιο δημοφιλείς πλατφόρμες στον κόσμο με την πλειονότητα των ιστοσελίδων να βρίσκονται ανεβασμένες σε αυτό και είναι ασφαλές αν έχουν παρθεί τα σωστά μέτρα ασφαλείας.
Όπως αναφέρει όμως ο Γιάννης Γιοβάννης στο FocusFM (video στο τέλος του άρθρου), η ιστοσελίδα του προσωπικού αριθμού πολίτη το pa.gov.gr, που διαχειρίζεται ένα τόσο ευαίσθητο προσωπικό δεδομένο των πολιτών βασίζεται σε μια πλατφόρμα η οποία αποτελεί πρωταρχικό στόχο επιθέσεων παγκοσμίως, λόγω ακριβώς του δημοφιλούς χαρακτήρα της, με ευπάθειες well documented τις οποίες κάποιος μπορεί να εκμεταλλευθεί.
Μπορεί να συζητάμε ώρες για το τι μπορεί να συμβεί, αλλά τα κενά ασφαλείας επιτρέπουν πρόσβαση στο ίδιο το site και στην ίδια τη δομή του site. Μπορεί δηλαδή κάποιοι να αλλάξουν τους συνδέσμους μέσα στο site, το περιεχόμενο και να κατευθύνουν τους πολίτες σε επιβλαβείς σελίδες και να υποκλέψουν προσωπικά δεδομένα χρηστών. Και πολλά άλλα μπορεί να συμβούν, επειδή κανείς δεν γνωρίζει τι συνδέσεις έχει το εν λόγω site με τα υπόλοιπα πληροφοριακά συστήματα από πίσω. Παίρνοντας το κλειδί της πόρτας, δεν ξέρεις πόσες πόρτες ακόμη υπάρχουνε και που οδηγούν αυτές οι πόρτες. Πήρα πληροφορίες που δεν θα έπρεπε να πάρω σαν απλός χρήστης, καταλήγει ο ίδιος.
Και πρέπει να είναι και εκτεθειμένο το staging envirοnment (δες τη διεύθυνση της εικόνας).
Βέβαια, για να είμαστε απόλυτα δίκαιοι, το WordPress μπορεί πολύ εύκολα να γίνει ασφαλές, καθώς υπάρχουν διαθέσιμα πολλά εργαλεία και πλατφόρμες που εξασφαλίζουν την ασφάλεια. Αν ήταν τόσο εύκολο να παραβιάσει κάποιος μια σελίδα WordPress, τότε όλο το διαδίκτυο θα ήταν γεμάτο χακαρισμένες σελίδες. Καλό θα ήταν ο κύριος Γιοβάνης, να κάνει πρώτα ένα pentest στη σελίδα του προσωπικού αριθμού, να βρεί κενά ασφαλείας, αν φυσικά έχει τις γνώσεις και μετά να βγει να σπείρει πανικό στο κοινό. Αυτά που λέει έχουν βάση μόνο για την περίπτωση που μιλάμε για μια απλή εγκατάσταση WordPress. Σε σοβαρές σελίδες, πάντα υπάρχει πρόβλεψη για επιθέσεις.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Αρχίσαμε… Γυάλι μια φορά ο καφέ ενός μπορεί να βγαίνει και να λέει ότι του κατεβαίνει στο μυαλό αφού φυσικά υπάρχει κοινό που θα τα πιστέψει. Βλέπω τις τελευταίες ημέρες λοιπόν σε διάφορες στο σελίδες οι οποίες έχουν τα ονόματα διαφόρων αγίων να μιλάνε για το χάραγμα, να προτρέπουν τον κόσμο να πάει μαζικά να βγάλει τα χρήματά του από τις τράπεζες γιατί όποιος βεβάλει προσωπικό αριθμό θα του δεσμεύσουν το λογαριασμό και ό,τι μπούρδα μπορεί να φανταστεί ο καθένας. Εννοείται ότι από τη στιγμή που υπάρχει κοινό θα υπάρχουν και αυτοί που θα το εκμεταλλεύονται δυστυχώς για εμάς ζουμε στην ίδια χώρα με αυτούς